Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proc. de Gestion Del Riesgo
Proc. de Gestion Del Riesgo
CONTROL DE CAMBIOS
Naturaleza del cambio Justificación del cambio Responsable Firma
Modificó
Revisó
Aprobó
PAGINACION 1 de 1
1. OBJETIVO: Establecer las directrices para la identificación, valoración, evaluación, análisis y tratamiento de los riesgos en la
empresa Barandas y Cocinas en Acero S.A.S. Se busca contar con una adecuada gestión de riesgo, para asegurar
razonablemente, en forma, consistente y sistemática, que los riesgos sean identificados, evaluados, analizados, monitoreados
y comunicados.
2. ALCANCE: El presente documento aplicará a todas las actividades, procesos de Barandas y Cocinas en Acero S.A.S,
3. RESPONSABLE: Gerente y líderes de procesos
4. DEFINICIONES
Riesgo: efecto de la incertidumbre sobre los objetos
Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Política para la gestión del riesgo. Declaración de la dirección y las intenciones generales de una organización con respecto
a la gestión del riesgo.
Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las
actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, análisis, evaluación,
tratamiento, monitoreo y revisión del riesgo.
Parte involucrada. Persona u organización que puede afectar, verse afectada o percibirse a sí misma como afatada por una
decisión o una actividad.
Valoración del riesgo. Proceso global de identificación del riesgo, análisis del riesgo y evaluación del riesgo.
Identificación del riesgo. Proceso para encontrar, reconocer y describir el riesgo.
Fuente de riesgo. Elemento que solo o en combinación tiene el potencial intrínseco de originar un riesgo.
Evento. Presencia o cambio de un conjunto particular de circunstancias.
Consecuencia. Resultado de un evento que afecta a los objetivos.
Probabilidad. Oportunidad de que algo suceda.
Perfil del riesgo. Descripción de cualquier conjunto de riesgos.
Análisis del riesgo. Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
Criterios del riesgo. Términos de referencia frente a los cuales se evalúa la importancia de un riesgo.
Nivel de riesgo. Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las
consecuencias y su prioridad.
Evaluación del riesgo. Proceso de comparación de los resultados del análisis del riesgo con los criterios del riesgo, para
determinar si el riesgo, su magnitud o ambos son aceptables o tolerables.
Tratamiento del riesgo. Proceso para modificar el riesgo.
Control. Medida que modifica al riesgo.
Riesgo residual. riesgo remanente después del tratamiento del riesgo.
Monitoreo. Verificación, supervisión, observación critica o determinación continua del estado con el fin de identificar cambios
con respecto al nivel de desempeño exigido o esperado.
Revisión. Acción que se emprende para determinar la idoneidad, conveniencia y eficiencia de la materia en cuestión para lograr
los objetivos establecidos.
5. GENERALIDADES
La gestión del riesgo es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, puede aplicarse a un
programa, a una política, a una actividad o a una etapa de un proceso. Este proceso se aplica a todos los niveles de la
organización ya sean, estratégicos, misionales u operacional.
CÓDIGO GEProc-16
PROCEDIMIENTO DE FECHA 07/03/19
PAGINACION 1 de 2
5. GENERALIDADES
6. ACTIVIDADES
Identificación de Riesgos: Los líderes de cada proceso, con su equipo de apoyo realizan la identificación de los riesgos reales
y de mayor ocurrencia que pueden afectar el desempeño del proceso. Identificados los riesgos críticos, se documentarán en
una matriz de riesgos.
Evaluación de Riesgos: A cada uno de los riesgos identificados se califican la posibilidad de que suceda el evento y el impacto
del mismo. Las multiplicaciones de estos dos valores dan como resultado el nivel de riesgo (posibilidad e impacto), el cual puede
ser: significativo, alto, moderado, bajo y limitado.
Impacto
Probabilidad
Nivel de probabilidad Descripción de la probabilidad de ocurrencia Escala de evaluación
Esperado Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, un alto grado de seguridad que 5
éste se presente (91% a 100%).
Muy probable Riesgo cuya probabilidad de ocurrencia es alta, es decir, entre 61% y 90% de seguridad que 4
éste se presente.
Probable Riesgo cuya probabilidad de ocurrencia es media, es decir, entre 31% a 60% de seguridad 3
que éste se presente.
No probable Riesgo cuya probabilidad de ocurrencia es baja, es decir, entre 10% a 30% de seguridad que 2
éste se presente.
Leve Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, entre 1% y 9% de seguridad 1
que éste se presente.
Valorar los Riesgos: Valoración de los efectos y consecuencias del riesgo en los resultados del proceso, así como de la
probabilidad de que se produzcan dichas consecuencias
Valorar el riesgo residual: Determinar la probabilidad y el impacto del riesgo después de la ejecución de los controles, es
decir el riesgo residual.
Tratamiento del riesgo: Se debe decidir la opción para tratar los riesgos (Evitar, reducir, aceptar o transferir el riesgo),
estableciendo las acciones viables para confrontar el riesgo, tendientes a reducir su probabilidad de ocurrencia o impacto de
los riesgos.
Aceptar: Si el nivel de riesgo cumple con los criterios de aceptación de riesgo, no es necesario poner controles y el riesgo
puede ser aceptado.
Evitar: Cuando los escenarios de riesgo identificado se consideran demasiados extremos, se pueden evitar mediante la
cancelación de una actividad o conjunto de actividades.
Reducir: El nivel de riesgo debería ser administrado mediante el establecimiento de controles, de modo que el riesgo residual
se pueda reevaluar como algo aceptable para la organización.
CÓDIGO GEProc-16
PROCEDIMIENTO DE FECHA 07/03/19
PAGINACION 1 de 3
Seguimiento de riesgos: Se debe realizar monitoreo y control de los riesgos identificados en el proceso, con el objetivo de:
Asegurar que los controles sean eficaces y eficientes en el diseño y funcionamiento.
Obtener más información para mejorar la evaluación de riesgos
Aprender lecciones a partir de los eventos, los cambios, las tendencias, los éxitos y los fracasos.
Detectar cambios en el contexto interno y externo.
Acciones de mejoramiento: Definir acciones de mejora para tratar el riesgo teniendo en cuenta el tratamiento y el
seguimiento del riesgo.
Evitar el riesgo: Eliminar la actividad que se ve afectada o causa el riesgo.
Aceptar el riesgo: Cuando es posible que genere una oportunidad.
Eliminar la fuente del riesgo: Actuar para eliminar la causa que da lugar al riesgo (efecto no deseado).
Modificar la probabilidad: Reducir la posibilidad o concurrencia del riesgo.
Modificar las consecuencias: Reducir el impacto o efectos del riesgo
Modificar las consecuencias: Reducir el impacto o efectos del riesgo
7. REFERENCIA NORMATVAS